搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 云安全 > 正文

如何構(gòu)建金融云安全體系

來源：中國IDC圈：佚名 2017-06-09 09:27:34

微信圖片_20170602112948

構(gòu)建完善的金融云安全體系，需要云用戶、云系統(tǒng)、云評估三方面協(xié)調(diào)配合。其中，金融云用戶從安全角度提出需求;云系統(tǒng)服務(wù)商從不同層次提供滿足用戶需求的安全服務(wù);云安全審查評估方應(yīng)全面客觀評價云系統(tǒng)服務(wù)安全水平，供用戶和金融云服務(wù)商參考。

金融云用戶的目標(biāo)是客戶數(shù)據(jù)和隱私信息的絕對安全;金融云服務(wù)商應(yīng)提供可靠、可信的安全服務(wù)，同時對金融公有云服務(wù)商實施有效的安全審計，保證業(yè)務(wù)的安全穩(wěn)定。金融云安全審查評估方在金融云安全體系中處于第三方服務(wù)地位，構(gòu)建金融云安全測評體系，提供金融云安全認(rèn)證體系。為金融云用戶、金融云服務(wù)商提供權(quán)威、客觀、公正的評估審查結(jié)果，保證金融云的科學(xué)、有序發(fā)展。

依據(jù)三個不同層次的服務(wù)需求，金融云服務(wù)商提供不同等級的安全防護(hù)體系。

第一層：laas層

laaS層處于平臺的最底層，主要實施傳統(tǒng)的物理、網(wǎng)絡(luò)、主機、數(shù)據(jù)安全防護(hù);同時保證虛擬技術(shù)廣泛應(yīng)用所需的虛擬軟件安全和虛擬服務(wù)器安全，為上層云應(yīng)用提供安全數(shù)據(jù)存儲、計算等IT資源服務(wù)，是整個云計算體系安全的基石。

第二層：Paas層

PaaS層既依靠laaS平臺提供的基礎(chǔ)資源，又為上層SaaS提供應(yīng)用平臺，起到承上啟下的作用。主要提供分布式文件和數(shù)據(jù)安全、接口和應(yīng)用安全、認(rèn)證/授權(quán)、云密碼服務(wù)等。

第三層：Saas層

SaaS層面向不同客戶直接提供業(yè)務(wù)應(yīng)用，包括安全隔離、安全預(yù)警、內(nèi)容安全、密文檢索等開展業(yè)務(wù)所需的安全服務(wù)。

為了更好地推進(jìn)金融云安全體系技術(shù)交流，促進(jìn)云計算在金融行業(yè)的應(yīng)用，在中國信息通信研究院、云計算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟指導(dǎo)下，由云計算發(fā)展與政策論壇用戶委員會主辦，CloudBest、中國IDC圈承辦的“2017年中國云計算行業(yè)峰會-金融云”將于7月7日(暫定)在北京國貿(mào)大酒店舉行。工信部相關(guān)領(lǐng)導(dǎo)，行業(yè)專家，國有四大行及部分商業(yè)銀行、城鄉(xiāng)銀行相關(guān)負(fù)責(zé)人，阿里云、AWS等云計算行業(yè)巨頭將參加會議，對金融云服務(wù)進(jìn)行充分溝通交流。

“2017年中國云計算行業(yè)峰會-金融云”采用全體大會、行業(yè)領(lǐng)袖沙龍、金融云運維安全論壇等形式，突出行業(yè)應(yīng)用，推動云計算與金融行業(yè)的結(jié)合，聚焦金融云技術(shù)創(chuàng)新，交流國內(nèi)外最新成果，打造金融云產(chǎn)業(yè)和技術(shù)方面最有影響力的交流平臺。

編輯：吳瑩娟

關(guān)鍵字：云安全金融云計算